Introducción
En este artículo se describe una revisión que permite el certificado SHA2 en Microsoft BizTalk Server.
Resumen
Después de aplicar esta revisión, BizTalk Server puede consumir autofirmados SHA2 junto con certificados firmados con SHA1 (que ya son compatibles). Esta revisión admite SHA2 autofirmados tomando como base la síntesis SHA2 siguiente:
-
SHA256
-
SHA384
-
SHA512
Más información
Para recuperar los certificados SHA2 en un entorno de BizTalk Server, siga estos pasos.
Paso 1: Comprobar el entorno
El primer paso es asegurarse de que tanto el servidor como el cliente (receptor o emisor) admiten certificados firmados SHA2 antes de instalar los certificados en los certificados con firma SHA2. BizTalk Server puede participar con seguridad desde cualquier lado en trabajar con certificados SHA2.
Paso 2: Se transfieren los certificados SHA2
Para instalar los certificados con firma SHA2, siga los pasos que se documentan aquí.
Paso 3: Actualizar los certificados en el entorno de BizTalk Server
Actualizar los certificados dondequiera que utilizarlos en su entorno de BizTalk Server, como en un grupo de BizTalk Server o en una configuración de puerto, la parte o el adaptador de envío.
Nota: No tienes que volver a implementar la aplicación. Sin embargo, debe reiniciar las instancias de host de BizTalk Server una vez actualizados los certificados en el entorno de BizTalk Server.
Información de actualización acumulativa
La solución para habilitar la compatibilidad de SHA2 certificado se incluye en la siguiente actualización acumulativa para BizTalk Server:
Información adicional
Soporte para Certificados basados en SHA1
No hay ningún cambio en la Ayuda de BizTalk Server de certificados basados en SHA1 en este hotfix. Los certificados basados en SHA1 seguirán funcionando. En otras palabras, esta revisión no obliga a cualquier certificado que actualizarse.
Compatibilidad con algoritmos de cifrado
BizTalk Server admite 3 de algoritmos de cifrado de datos (DES3) y los algoritmos de cifrado RC2. Esta revisión es compatible con estos algoritmos de cifrado con certificados SHA2.
Compatibilidad con algoritmos MIC firmado AS2 MDN
Versión: 0,1 MDN firmados AS2 utiliza los algoritmos SHA1 y MD5 antiguo para cálculo del MIC para salida MDN firmado.
El recibo firmado MDN que se genera en el sistema de BizTalk para AS2 es compatible con los certificados SHA2. No hay ningún cambio en el algoritmo MIC admitido siguiente:
-
MD5: Campo de recibido-contenido-MIC rellenado mediante el algoritmo MD5.
-
SHA1 (predeterminado): el campo MIC contenido recibido llenado mediante el algoritmo SHA1.
Método de resúmenes admitidos en BizTalk acelerador Rosettanet
Esta actualización acumulativa sigue siendo compatible con los siguientes métodos de síntesis:
-
SHA1
-
MD5
BizTalk acelerador Rosettanet no admitirá cualquier nuevo método de síntesis como parte de la compatibilidad de certificado SHA2.
Renovación de certificados SSL basado en SHA2
SHA2 SSL autofirmados pueden reemplazar los certificados de SHA1 existentes siguiendo los procedimientos recomendados para administrar los certificados, como detallados aquí.
Los adaptadores de BizTalk que dependen de los certificados SSL como FTPs, HTTPs, POP3 adaptadores y adaptadores WCF pueden consumir los certificados SSL firmado SHA2 después de instalar este hotfix.
Guía básica
El mapa de carreteras para BizTalk Server se llama para obtener soporte técnico para los siguientes elementos:
-
Compatible con el sistema de intercambios estándar de cifrado avanzado (AES, Advanced Encryption Standard) de las claves de firma de AS2
-
Soporte para SHA2 basada en el cálculo del MIC de AS2
-
Soporte para SHA2 basada en métodos de compendio en Rosettanet
Referencias
Obtenga información acerca de los service pack y la lista de la actualización acumulativa para BizTalk Server.
Obtenga información acerca de revisiones de BizTalk Server y compatibilidad con la actualización acumulativa.
